Článek
„V Google Play jsme objevili šest aplikací, které šířily malware Sharkbot. Jedná se o velmi nebezpečnou variantu malwaru, protože krade přihlašovací údaje a bankovní informace,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.
Sharkbot zobrazuje na napadeném zařízení uživatelům notifikace, jejichž prostřednictvím se je snaží nalákat, aby zadali své přihlašovací údaje do věrohodně vypadajících formulářů. Pokud to důvěřivci skutečně udělají, naservírují jim svoje citlivá data jak na zlatém podstavci.
Vzhledem k tomu, že útočníci už mají v mobilním zařízení škodlivý kód, mohou relativně snadno vysát bankovní účet své oběti.
Bankovních virů dramaticky přibylo, bijí na poplach bezpečnostní experti
Problém to představuje i ve chvíli, kdy lidé na účtu žádné peníze nemají. V dnešní době totiž mohou kyberzločinci jen s pomocí zotročeného mobilu požádat v bance přes internet o půjčku, vše se potvrzuje jen chytrým telefonem. Z účtu následně vysají peníze, které zašle banka, splátky ale zůstanou už na majiteli účtu.
„Podle počtu stažení je zřejmé, že jsou útočníci úspěšní. Uživatelé totiž většinou aplikacím na Google Play slepě důvěřují. Poměrně neobvyklé je použití push notifikací. Každopádně pokud si z Google Play chcete stáhnout nějakou antivirovou aplikaci, měli byste být velmi obezřetní,“ zdůraznil Kadrmas.
Rusky mluvící útočníci
Check Point detekoval během jednoho týdne více než 1000 unikátních IP adres infikovaných zařízení, většinou se jednalo o Velkou Británii a Itálii, ale zasaženi byli i uživatelé v dalších zemích. Podle údajů Google Play si však nebezpečné aplikace stáhlo více než 15 000 lidí.
„Aplikace pochází od tří vývojářů: Zbynek Adamcik, Adelmio Pagnotto a Bingo Like Inc. Některé aplikace spojené s těmito účty byly již dříve z Google Play odstraněny, ale stále je lze najít v nabídce neoficiálních obchodů. Útočníci se tak nadále snaží šířit malware, ale zároveň na sebe nechtějí příliš upozorňovat,“ konstatoval bezpečnostní expert.
Zajímavé je, že útočníci nespustili škodlivé funkce falešného antiviru ve chvíli, kdy se zařízení nacházelo v Číně, Indii, Rumunsku, Rusku, na Ukrajině nebo v Bělorusku. „Z vyšetřování vyplývá, že útočníci mluví rusky, ale zatím chybějí další důkazy pro bližší určení konkrétní skupiny,“ doplnil Kadrmas.
